greška nultog dana

Ugroženi milioni Android telefona širom svijeta: Hakeri "probušili" 64 procesora kompanije Qualcomm

Autor Dušan Volaš

Ranjivost je uočena na čak 64 čipa kompanije Qualcomm, među kojima je Snapdragon 8 Gen 1 SoC koga koriste brojni uređaji vodećih proizvođača proizvedeni u posljednje dvije do tri godine

Izvor: SMARTLife / Qualcomm

Kompanija Qualcomm, jedan od najvećih i najpoznatijih proizvođača procesora na svijetu, potvrdila je da su hakeri iskoristili tzv. "grešku nultog dana" – odnosno ranjivost koja je tom proizvođaču bila nepoznata u trenutku kada je bila zloupotrebljena.

Ovim upadom hakera pogođene su desetine Qualcomm čipseta koji se koriste u milionima Android pametnih telefona širom svijeta.

Kompanija iz San Dijega je takođe otkrila da je zakrpa poslata OEM proizvođačima (tj. proizvođačima komponenti koje Qualcomm koristi u svojim proizvodima) prošlog mjeseca, i ovaj napad nazvala "ograničenom, ciljanom eksploatacijom".

Ranjivost je uočena na čak 64 čipa kompanije Qualcomm, među kojima je Snapdragon 8 Gen 1 SoC (čipset iz 2021. godine), koga koriste vodeći uređaji poznatih proizvođača pametnih telefona od kojih su neki: Samsung Galaxy S22 Ultra, OnePlus 10 Pro, Sony Xperia 1 IV, Oppo Find X5 Pro, Honor Magic4 Pro, Xiaomi 12 i drugi flagship modeli istog godišta nastanka.

Snapdragon 8 gen 1 mobilna platforma
Izvor: SMARTLife / Qualcomm

Na listi pogođenih uređaja takođe se nalaza i Snapdragon modemi i FastConnect moduli, koji se koriste za Bluetooth i Wi-Fi povezivanje, na mrežu i uređaja međusobno.

Portparol američke kompanije je naveo da je Qualcomm već poslao "zakrpu" koja rješava ovaj veliki problem, ali da je sada na proizvođačima pametnih telefona da je distribuiraju kupcima svojih uređaja.

Prema procjeni Google grupe za analizu pretnji ovdje je reijč o veoma ozbiljnom problemu, što je potvrdila i bezbjednosna laboratorija Amnesti internešenela.

Snapdragon 8 Gen 1 čip
Izvor: SMARTLife / Qualcomm

Sveobuhvatno istraživanje o tome ko je odgovoran za nastanak ovog problema i ko je možda iskoristio, odnosni zloupotrebio, ovu ranjivost biće "uskoro objavljen", saopštio je portparol Amnestija, prenosi GSM Arena.

Istraga organizacija kao što su Google i Amnesti može da znači i to da je kampanja hakovanja možda ciljala na određene pojedince, a ne na velike grupe korisnika.

BONUS VIDEO:

Snapdragon 8 Gen 3 mobile platform
Izvor: YouTube / Snapdragon